Trace Id is missing

Maximize o dia a dia com o Microsoft 365

Obtenha proteção online, armazenamento seguro na nuvem e aplicativos inovadores desenvolvidos para atender às suas necessidades, tudo em um único plano.
Para 1 pessoaPara até 6 pessoas
Uma jovem trabalha em um Surface Laptop, enquanto os ícones do aplicativo Microsoft 365 giram ao redor da cabeça dela.

Atualização de Segurança do SQL Server 2016 SP2 CU11 (KB4535706)

Esta atualização atualiza o Microsoft SQL Server 2016 SP2 CU11

Importante! Selecionar um idioma abaixo alterará dinamicamente todo o conteúdo da página para esse idioma.

Baixar

  • Versão:

    13.0.5622.0

    Date Published:

    11/02/2020

    File Name:

    SQLServer2016-KB4535706-x64.exe

    File Size:

    752.4 MB

    Primeira correção de vulnerabilidade de segurança:
    Existe uma vulnerabilidade de execução remota de código no Microsoft SQL Server Reporting Services quando ele manipula solicitações de página de forma incorreta. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar o código no contexto da conta de serviço do Servidor de Relatórios.
    Para explorar a vulnerabilidade, um invasor autenticado precisaria enviar uma solicitação de página criada especialmente para uma instância do Reporting Services afetada.
    A atualização de segurança resolve a vulnerabilidade modificando o modo como o Microsoft SQL Server Reporting Services manipula as solicitações de página.

    Segunda correção de vulnerabilidade de segurança:
    Existe uma vulnerabilidade de XSS (cross-site scripting) quando o SSRS (Microsoft SQL Server Reporting Services) não limpa corretamente uma solicitação da Web criada especialmente para um servidor SSRS afetado. Um invasor que explorasse a vulnerabilidade com êxito poderia executar scripts no contexto do usuário de destino. Os ataques poderiam permitir que o invasor lesse o conteúdo que ele não tem autorização para ler, executasse um código mal-intencionado e usasse a identidade da vítima para executar ações no site em nome do usuário, como alterar permissões e excluir conteúdo.
    Para explorar a vulnerabilidade, um invasor precisaria convencer um usuário autenticado a clicar em um link criado especialmente para um servidor SSRS afetado.
    A atualização de segurança soluciona a vulnerabilidade corrigindo a limpeza de URL do SSRS.

    Para obter uma listagem completa dos problemas resolvidos nesta atualização, confira o artigo associado da Base de Dados de Conhecimento da Microsoft – KB4535706

    As seguintes atualizações de segurança do SQL Server contêm as duas correções do SQL Server Reporting Services e estão disponíveis para download:
    Atualização de segurança do SQL Server 2016 SP2 CU11 (KB4535706)
    Atualização de segurança do SQL Server 2016 SP2 GDR (KB4532097)

  • Sistemas operacionais com suporte

    Windows Server 2016, Windows Server 2019, Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2

    Esta atualização é aplicável às instâncias do SQL Server 2016 SP2 CU.

  • Esta atualização atualiza o Microsoft SQL Server 2016 SP2 CU no qual uma Atualização Cumulativa foi aplicada [versões 13.0.5149.0(CU1) – 13.0.5598.27(CU11)].

    Depois de instalar esta atualização, talvez seja necessário reiniciar o computador.

    Para as instâncias do Microsoft SQL Server 2016 SP2 nas quais não foi aplicada nenhuma Atualização Cumulativa (versões 13.0.5026.0 – 13.0.5101.9), confira Atualização de segurança do SQL Server 2016 SP2 GDR (KB4532097).

Siga a Microsoft

Voltar ao início